WiKon рансъмуер

Изследователите на Infosec предупреждават компютърните потребители за нова заплаха от зловреден софтуер, проследявана като WiKoN Ransomware. Този ransomware е способен да криптира файловете на жертвата и да добавя разширението „.WiKoN“ към оригиналните имена на файлове. Освен това рансъмуерът променя тапета на работния плот на жертвата и създава файл „КАК ДА ДЕКРИПТИРАМ FILES.txt“, който съдържа бележката за откупа. Когато WiKoN успешно зарази система, тя също показва съобщение за грешка, съдържащо бележката за откуп. Това съобщение за грешка се използва за сплашване на жертвата да плати откупа. Рансъмуерът WiKoN не е съвсем уникална заплаха, тъй като анализът разкри, че е част от семейството на Xorist Ransomware .

Рансъмуерът WiKoN изисква плащане в криптовалута от жертвите

Бележката за откуп, която получават жертвите на тази атака, предоставя ясни инструкции какво трябва да направят, за да започнат процеса на дешифриране. Според бележката за откуп файловете на жертвите са криптирани и единственият начин да бъдат възстановени е чрез плащане на откуп от 0,05 биткойни.

За да плати откупа, от жертвата се изисква да изпрати посочената сума на адрес на биткойн портфейл, посочен в бележката за откуп. След като плащането бъде потвърдено, жертвата трябва да се свърже със заплахата чрез предоставения имейл адрес, за да получи инструмента за декриптиране и ключове за декриптиране.

Важно е да се отбележи, че бележката за откуп също предупреждава, че жертвите трябва да платят откупа в рамките на два дни, в противен случай ключовете за декриптиране ще бъдат изтрити за постоянно и жертвата ще загуби всякакъв шанс да възстанови файловете си.

Въпреки че съгласието с плащането на откупа може да изглежда като единствената опция, важно е да запомните, че няма гаранция, че нападателите ще предоставят инструмента за дешифриране дори след получаване на плащане. Следователно плащането на откупа не е препоръчителна линия на действие и вместо това жертвите трябва да обмислят да потърсят помощта на специалист по киберсигурност, който да им помогне да възстановят файловете си.

Необходими са бързи действия за минимизиране на щетите, причинени от заплахи като WiKoN Ransomware

Атаките на рансъмуер могат да причинят значителни щети на устройствата и данните на потребителите и като такива е важно потребителите да предприемат стъпки за смекчаване на потенциалните щети, причинени от такива атаки. Най-добрият подход за смекчаване на щетите, причинени от рансъмуер, включва предприемане на проактивни мерки, за да предотвратите на първо място рансъмуера да зарази вашето устройство, както и наличието на план в случай на атака.

Първо, потребителите трябва да предприемат превантивни мерки като поддържане на своите операционни системи и приложения актуални, използване на реномиран софтуер против зловреден софтуер, избягване на подозрителни уебсайтове и прикачени файлове към имейли и прилагане на силни пароли и многофакторно удостоверяване.

Освен това потребителите трябва редовно да архивират своите данни и да съхраняват тези архиви на сигурно място. Това ще им позволи да възстановят данните си в случай на атака, без да се налага да плащат откупа.

Също така е важно потребителите да имат стратегия в случай на атака. Това трябва да включва стъпки като изключване на заразеното устройство от мрежата, докладване на атаката на съответните органи и търсене на помощта от специалист по киберсигурност, който да помогне с процеса на възстановяване.

Съобщенията с изискване за откуп, пуснати от WiKoN Ransomware, имат следния текст:

'ВНИМАНИЕ!

Всичките ви файлове са шифровани
И дешифрирането им ще ви струва 0,05 биткойна.

За да започнете процеса на дешифриране, следвайте стъпките по-долу

Стъпка 1) Уверете се, че изпращате 0,05 биткойн към този портфейл:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc

Стъпка 2) Свържете се с мен на този имейл адрес: wikon@tuta.io
С тази тема: -

След като плащането е потвърдено,
ще получите дешифратора и ключовете за декриптиране!

Друга информация:

Ако не притежавате биткойн, можете да го закупите тук много лесно
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Можете да намерите по-голям списък тук:
hxxps://bitcoin.org/en/exchanges

Ако плащането не бъде извършено до 2 дни, ще считам, че не искате да дешифрирате вашите файлове,
и следователно ключовете, генерирани за вашия компютър, ще бъдат изтрити за постоянно.'